Espero que hayas visto mi blog anterior sobre la identificación de si hay o no micro explosiones en la red. Si no, por favor visite el post, ya que este es solo una extensión del post anterior.
Por lo tanto, hemos visto cómo identificar las microbombas en la red. Una vez que identifica las microarrugas, tiende a buscar los hosts de la red que podrían estar enviando ráfagas o una gran cantidad de datos(básicamente, los mejores conversores) y por qué, afortunadamente, hay varias formas de identificar esto. Puedes hacerlo de las siguientes maneras :
- Configure los conversores principales en el enrutador (Cisco).
- Captura de paquetes Wireshark
- Configure Netflow y exporte las estadísticas a un servidor externo.
En este blog voy a discutir dos de estos métodos 1 y 2.
Vamos a discutir el primero.
El router Cisco nos ofrece una excelente manera de identificar a los principales hablantes de la red por IP. A continuación se muestra cómo podemos configurarlo.
Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress
Una vez que hemos configurado el router, comienza a almacenar en caché el flujo y le mostrará las entradas ordenadas de la manera que ha configurado, como quería ver el flujo ordenado con el número de bytes. A continuación se muestra la salida de muestra…
Así es como sabe cómo identificar a los hablantes superiores en la red con la ayuda del enrutador cisco. La otra forma de identificar a los mejores hablantes es con Wireshark, lo explico a continuación..
Supongamos que ha tomado una captura de paquetes al salir de la red con la esperanza de identificar a los principales hablantes de su red con la ayuda de esta captura. En lugar de revisar los paquetes uno por uno, wireshark proporciona una forma muy sencilla de rastrear esto. Necesitas ir a estadísticas > conversaciones . Haga clic en conversaciones y verá la siguiente ventana emergente. Haga clic en Ipv4 y luego haga clic en Bytes para ordenar el flujo con el número de bytes y listo!!
Esta es una forma muy práctica de identificar los hablantes superiores en la red.
Gracias y contactando con este blog por favor califique la publicación y siga el blog para recibir actualizaciones por correo electrónico sobre las nuevas publicaciones.
Manténgase atento y aprenda feliz.
